From: Tolga Cengiz (tolga@alanyatirim.com.tr)
Date: Fri 13 Aug 2004 - 11:11:50 EEST
Selamlar bir dmz oluşturmaya çalışıyorum 3 eth li bir linux
kurdum ve bir kaç sorum olucak
1 nci eth = internet (212.212.212.1)
2 nci eth = dmz (10.0.0.1)
3 ncü eth = local (192.168.0.1)
şimdi 3 tane web server 2 tane mail server ve 2 tane dns olduğunu
varsayalım ve routerdan 212.212.212.2 ye 3'e 4'e 5'e 6 ya gelen tüm
paketleri 212.212.212.1 e gönderiyorum 212.212.212.1 in iptables
ından 212.212.212.2 nin 80 port una gelen tüm istekleri 10.0.0.2 nin
80 port una gönder nasıl diyebilirim tabi 3 tane web server olduğu
için 80 portuna gelen istekleri direk şu makinaya gönder
diyemiyorum gelen ip adresine göre içeriye göndermesi gerekiyor +
local den kullanıcılar kendi web serverlarımdan birine gideceği
zaman internete çıkamadan gitmeleri gerekiyor yani 212.212.212.2 ye
gideceği zaman 10.10.10.2 ye gitmesi gerekiyor bunlarla ilgili örnek
birkaç rule verirseniz çok yardımcı olmuş olacaksınız.
Tolga